Questões de Fundação Carlos Chagas - Tecnologia da Informação - Gestão de segurança da informação - ISO 27001
Limpar pesquisa
Questão: 21 de 52
170933
Banca: FCC
Órgão: TRT/SP - 15ª Região
Cargo(s): Analista Judiciário - Tecnologia da Informação
Ano: 2015
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de segurança da informação - ISO 27001
autenticidade.
disponibilidade.
irretratabilidade.
compatibilidade.
integridade.
Questão: 22 de 52
170811
Banca: FCC
Órgão: TRT/SP - 15ª Região
Cargo(s): Analista Judiciário - Tecnologia da Informação
Ano: 2015
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de segurança da informação - ISO 27001
III e IV.
I e IV.
I e II.
II e III.
II e IV.
Questão: 23 de 52
169293
Banca: FCC
Órgão: CNMP
Cargo(s): Analista - Apoio Informação e Comunicação - Desenvolvimento de Sistemas
Ano: 2015
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de segurança da informação - ISO 27001
Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI.
Avaliar a probabilidade real da ocorrência de falhas de segurança à luz de ameaças e vulnerabilidades e impactos associados a estes ativos e os controles atualmente implementados.
Identificar e tratar os requisitos legais e regulamentares e obrigações contratuais de segurança da informação.
Realizar análises críticas, quando necessário, e reagir adequadamente aos resultados destas análises críticas.
Assegurar que os procedimentos de segurança da informação apoiam os requisitos de negócio.
Questão: 24 de 52
164868
Banca: FCC
Órgão: TRF - 4ª Região
Cargo(s): Analista Judiciário - Informática
Ano: 2014
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de segurança da informação - ISO 27001
Formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de segurança.
Definir o escopo e os limites do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia, incluindo detalhes e justificativas para quaisquer exclusões do escopo.
Comunicar as ações e melhorias a todas as partes interessadas com um nível de detalhe apropriado às circunstâncias e, se relevante, obter a concordância sobre como proceder.
Realizar uma análise crítica do SGSI pela direção em bases regulares para assegurar que o escopo permanece adequado e que são identificadas melhorias nos processos do SGSI.
Definir como medir a eficácia dos controles ou grupos de controles selecionados, e especificar como estas medidas devem ser usadas para avaliar a eficácia dos controles de modo a produzir resultados comparáveis e reproduzíveis.
Questão: 25 de 52
161691
Banca: FCC
Órgão: TRT/SP - 2ª Região
Cargo(s): Analista Judiciário - Tecnologia da Informação
Ano: 2014
Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de segurança da informação - ISO 27001
identificar prontamente tentativas e violações de segurança bem-sucedidas, incidentes de segurança da informação, além de prontamente detectar erros nos resultados de processamento.
ajudar a detectar eventos de segurança da informação e assim prevenir incidentes de segurança da informação pelo uso de indicadores.
verificar se as chaves públicas e privadas do sistema criptográfico estão sendo corretamente utilizadas como formas indispensáveis de garantir a segurança da informação.
permitir à direção determinar se as atividades de segurança da informação delegadas a pessoas, ou implementadas por meio de tecnologias de informação, são executadas conforme esperado.
determinar se as ações tomadas para solucionar uma violação de segurança da informação foram eficazes.